Centrelink用户需谨防新诈骗邮件

Centrelink用户被警告,诈骗分子正冒充Centrelink和澳大利亚政府的myGov网站,利用网络钓鱼邮件诱骗用户泄露个人信息。

Centrelink用户被警告,诈骗分子正冒充Centrelink和澳大利亚政府的myGov网站,利用网络钓鱼邮件诱骗用户泄露个人信息。

邮件安全平台MailGuard表示,诈骗邮件敦促收件人在特定日期前“审核您的收入和资产信息”,但实际上会将没有防备的用户引导至其虚假平台,窃取myGov账号、短信验证码、身份证件以及安全问题的答案。

这些网络钓鱼邮件与Centrelink官方邮件极其相似,使用同样的品牌标识和看似合法的语言。

Centrelink用户可能会被这些虚假邮件提示“登录”,但一旦输入信息,就会弹出错误提示“您输入的信息不正确。请重新登录”。

用户添加用户名或邮箱地址和密码后,会被要求输入手机号码以接收验证码。

MailGuard 表示,攻击者很可能试图窃取用于保护 myGov 账户的一次性验证码,从而绕过多重身份验证。虚假链接甚至可能诱使用户添加更多个人信息,例如驾照和护照号码。

需要警惕的警告信号

MailGuard 指出,需要注意以下几个警告信号,例如,电子邮件并非来自澳大利亚服务局 (Services Australia) 或 myGov 的官方域名:

显示地址使用了 [email protected],该地址与 Centrelink 无关。

钓鱼网站使用了 myGov 的品牌标识,但托管在可疑的 URL 上,这些 URL 与 myGov 的官方域名不符。

电子邮件中的链接是 Amazon SES 跟踪 URL,会重定向到一个非法域名。

MailGuard 表示,“收件人应警惕任何意外收到的审核或验证邮件,尤其是那些通过嵌入式链接索取敏感信息的邮件。”

“通过已知的、已添加到书签的网址或官方应用程序访问 myGov 和其他政府服务,而不是通过电子邮件中的按钮,可以显著降低网络钓鱼攻击成功的风险。”MailGuard称。

展开评论
更多评论